Verlockende Falle: Viren und Trojaner sind an Bord
Neben dem scheinbaren Nutzen der raubkopierten Programme bekommt der naive Anwender auch gleich eine ganze Ladung an Viren und Trojanischen Pferden mit installiert. Unsere Analyse mit Virenprüf-Software hat ergeben:
| Hider.BN | Trojanisches Pferd |
| Generic10.LM | Trojanisches Pferd |
| IRC / Backdoor.SdBot3.RTT | Trojanisches Pferd |
| Generic9.AZEH | Trojanisches Pferd |
| Generic6.GZR | Trojanisches Pferd |
| HideExec.EV | gefährliches Programm |
| Obfustat.LUF | Virus |
| Downloader.Dadobra.FK | Trojanisches Pferd |
Zwar handelt es sich um vergleichsweise veraltete Malware, die von einem hinreichend aktuellen Virenscanner entdeckt und auch entfernt werden sollten. Doch in dem Fall macht es die Masse, und viele Schädlinge werden von den Scan-Engines der diversen Hersteller unterschiedlich gut erkannt. Die Security-Hersteller benennen etwa das gleiche Trojanische Pferd unterschiedlich, Einigkeit besteht nur bei heftigen Virus-Wellen: Dann übernehmen Sicherheitsdienstleister oft die Schädlings-Bezeichnung desjenigen, der die Malware als erster entdeckt hat. Etwa bei der SDBot-Familie, von der sich auch ein Mitglied auf der Black-XP-DVD findet. Das Trojanische Pferd öffnet — wie der Beiname Backdoor schon sagt — einen Port, über den das System fernzusteuern ist. Auch aktualisiert sich der Schädling regelmäßig selbst und sucht nach aktuelleren Versionen seiner selbst. Die Chancen, ein System zu infiltrieren, stehen bei solchen Compilations besonders hoch, da die Schädlinge schon auf der Festplatte landen, bevor das System richtig eingerichtet und eventuell noch keine Sicherheitssoftware installiert wurde.
Neueste Weitere... News
- 10/02 – Akte des FBI über Steve Jobs veröffentlicht
- 10/02 – Am Wochenende auch in Deutschland Proteste gegen ACTA
- 09/02 – Chrome 17 mit Prerendering steht zum Download bereit
- 08/02 – 83-jährige Frau bekommt künstlichen Unterkiefer aus...
- 07/02 – LibreOffice: Portierung auf Android macht Fortschritte
Neueste Weitere... Testberichte
- 10/02 – Fotostrecke: Gute Fotos für eBay-Auktionen, Teil II -...
- 03/02 – Fotostrecke: Gute Fotos für eBay-Auktionen, Teil I - Die...
- 30/12 – Tom’s Hardware - Der Rückblick auf das Jahr 2011...
- 23/12 – Die Flops 2011: Ein Rückblick auf die größten...
- 16/12 – Tom's Weihnachts-Guide Teil II: Wenn der Geek sich...
Große Klasse THG,warum gibt es nicht einen direkten DL Link gleich im Artikel dazu?
Ich höre nämlich schon die ganzen Torrentkids "Ahhh" und "Ohhh" staunen,und vernehme das geklicke von Tastaturen,die nach BlackXP Versionen im Netz suchen....
Die paar Viren und Trojaner lassen sich,WIE IHR SELBER GESCHRIEBEN HABT,mit einem aktuellen Scanner ohne Probleme finden und entfernen,also ist doch alles erste Sahne,was?
Mann,ich könnte kotzen,wenn ich solche "Artikel" über illegale Software sehe.
Dieser Beitrag ist nichts anderes als Werbung für eben solche Produkte.
Gratulation THG.
@torero wenn jemand so dumm ist und nach diesem artikel dieses paket runterladet, hat es nicht anders verdient. wenn man sieht, welche trojaner und viren da mit installiert werden (und unter garantie finden die virenscanner nicht alle davon)dann kann man nur sagen: viel spaß mit der virenschleuder.
@Torero: Unfug.
@angelostyria: Dito.
Die Leute die die Software so zerlegen können, schaffen es unter GARANTIE, da ein dutzend Viren zu integrieren, die kein Scanner der Welt findet.
LOL wahnsinn wie gewisse User hier aus einer Mücke einen Elefanten machen. Da könnt ich kotzen!!
Ich finde den Bericht interessant. Ist doch spannend zu wissen wie die Scene vorgeht etc...
Soll ja keine Anleitung oder Aufforderung sein sich diese Version zu laden. Ein bericht über einen Crash-Test Versuch werden auch die wenigsten als Aufforderung zum Selbstmord sehen oder?
@torero: User wie dich finde ich super komisch. THG wird dadurch echt auch zur Unterhaltung. Du gehörst wohl du den Usern die JEDEN Beitrag von THG kritisieren. Torrent-Kids... Ich finde Torrent nicht schlecht, man kann es ja für "legale" Downloads auch verwenden. Muss ja nicht immer eine Raubkopie sein die gezogen wird.
Jedenfalls danke für die 5 Minütige Unterhaltung.
Zitat: "Die uns durch einen Informanten vorgeführte Raubkopierer-DVD legt offen, wie dreist die illegale Szene sich mittlerweile mit Software versorgt. Während früher Anwendungsprogramme einzeln verbreitet wurden, sind heutzutage komplette Zusammenstellungen (Compilations) unterwegs."
Solche Compilations sind ganz sicher nicht erst seit heute unterwegs sondern mindestens seitdem es CD Brenner gibt.
Schon zu beginn meiner PC Zeit und sicherlich schon früher gab es monatliche Copilations.
Das ist nix neues. So war es, so ist es und so wird es immer sein
Ende erster Absatz: "die SICH - (...) - in einem Rutsch zu installieren sind.
[klugscheiß]
entweder aktiv, transitiv (sich instalieren)
oder passiv, intransitiv (zu installieren sind, ohne "sich")
[/ klugscheiß]
Das ist mehr Werbung für diese Kinder-Dvd, als sonst irgendetwas xD
Also erstmal sind diese compilations ja wohl überhaupt nichts neues, hier wird aber irgendwie so getan als wären sie es .. ich versteh auch nicht, was daran "dreister" sein soll, als wenn man die software einzeln kopiert oder runterlädt? Kopiert ist kopiert.
Außerdem finde ich, dass der artikel ganz schönes "bild" niveau hat. Wenn ich sowas lese wie "Selbst teure Betriebssysteme, Office- und Grafik-Applikationen sind den Raubkopierern nicht heilig." wird mir übel. Sind denn spiele, filme oder andere programme schlechter .. hä? Und was soll daran "heilig" sein?
Und die sachen mit den viren und trojanern .. haha .. 99% aller software compilations sind frei von dem zeug, sonst würden sie nämlich gar keine verbreitung finden. Denn vielleicht finden die integrierten virenscanner nix, weil sie gepatcht sind, etc. aber ein externer scanner findet heutzutage früher oder später eigentlich jeden virus. Und dann würde sich keiner mehr die dvds runterladen .. und genau das wollen die reelase groups ja nicht. Sie wollen fame und keine bankkonten .. zumindest 99% davon.
Just my 2c..
Mal abgesehen davon, dass es gar nicht so schwer (dafür aber um so krimineller) ist, derartige Installationen anzufertigen - mich stört an diesem Artikel die reißerische Mystifizierung der Macher. Um zu hinterfragen, wie sowas funktioniert, braucht man auch keine geheimnisvoll kiffenden holländischen Studenten. Wie gesagt - um solche Dinge zu fertigen muss man sich nicht in einen filmreif verkabelten Hacker-Keller zurückziehen, da reicht sogar ein Notebook auf dem sterilen Schreibtisch einer Vorzimmerdame. Und mit ein klein wenig Kenntnis der Materie bastelt sich jeder einigermaßen nüchterne Laborschimpanse sein individuell angepasstes XP. Einschließlich WGA-Überprüfung und Bunti-Ballasti. Und den teuren profi-Programmen als Post-Install wie im Falle der erwähnten 10er Version. Wobei die internal mittlerweile auch schon wieder kalter Kaffee ist.
Was heute in den einschlägigen Foren als "BlackXP" gehandelt wird, ist in Punkto "Verseuchung", Inhalt und Umsetzung durchaus sehr unterschiedlich zu beurteilen. Das reicht von "abgespeckten" und optimierten "Gamer-Versionen" bis hin zu den oben erwähnten DoubleLayer-DVDs. Eins haben alle gemeinsam: klickibunte Themes als optische Leimrute fürs unbedarfte WoW-Kellerkind.
Was mich am Artikel jedoch so richtig stört, ist die fehlende Hintergrundanalyse, wer mit diesen z.T. professionell vertriebenen Trojanern so richtig Kasse macht und welche Konsequenzen den unbedarften Downloader durchaus treffen können. Es ist schlichtweg kriminell und hat nicht den Hauch der Exklusivität oder eines Hacker-Mythos. Hier sind stinknormale und stinklangweilige Kriminelle am Werk die die Unbedarftheit des einen oder anderen Klicker-Kids ausnutzen. Nicht mehr, aber eben auch nicht weniger. Wieder eine Chance verpasst, mal selbst ein wenig Recherche zu betreiben und vor allem auch die Folgen aufmerksam zu machen.
Eine kurze Stichprobe auf 6 russischen und 2 ukrainischen Servern förderten immerhin 12 verschiedene Releases unter dem Label "BlackXP" zu Tage. Ich möchte außerdem bezweifeln, dass sich holländische Studenten mit dem kyrillischen Alphabet oder chinesischen Schriftzeichen auskennen und sich um spanische oder griechische MUIs kümmern. Solche "Pakete" sind ja nun wirklich nichts Neues und kursieren seit Jahren im Netz. Also wie man da noch erstaunt sein kann? So weltfremd oder hatte der gute Rudi einen Joint übrig?
Im Übrigen haben die Vorredner völlig Recht. Wer sich damit auskennt, wird nur müde drüber lächeln und sich lieber die Slipstrems aus seiner Original-Software selbst machen. Und die Massen der esel-seligen und torrent-geschädigten Klicker-Kids wird mal wieder Windows-plättend aktiv. Diesen Artikel hättet Ihr Euch in dieser Form echt ersparen können. Es gibt schon genügend Spam-Bots...
da ist ja mal ne neuigkeit: "Black XP Internal Build 10.2". wiso hat denn thg nicht über die vorigen hundert releases geschrieben... ist doch alles ein alter hut und das die dinger trojaner verseucht sind liegt an irgend welchen kiddies....
Ich finde den Artikel sehr Intressant, man sieht endlich mal wie Virenverseucht solche illegalen versionen sind. Wer sich solche Versionen zulegt, ist meiner meinung nach selbst schuld.
was noch intressant wär, wie stabil diese illegale version läuft, ich hab bisher nur schlechte erfahrungen mit illegaler software gemacht (viele abstürze, eingeschränkte bedienung, etc.)
Probleme durch illegale Software ? ...Das ist nichts anderes als legale Software, nur eben geklaut.
Es hagelt ja ganz schön Kritik hier, aber FormatC hat völlig Recht,
So ein Artikel führt nur die "WoW Kellerkinder" an die Materie heran, die sich durch Spielereien ne Menge Ärger einhandeln und noch mehr ihrer Zeit verchwenden.
Die Viren und Trojaner, davon gehe auch ich aus, werden nicht vom Urheber der Compilation implementiert worden sein, da sind wieder andere Spielkinder am Werk die beweisen müssen dass sie auch irgendwas können.
Es ist eigentlich schade, dass sich so viele Halbwissende von einem blinkenden Design und dem Hauch des Verbotenen locken lassen.
Es ist ja interessant, aber was hat man am Ende davon? ...man kann auf ne LAN Party mit seinem tollen illegalen Betriebssystem und nem Haufen Software mit dem man nichts anzufangen weiß angeben und die Dinge die man damit macht funktionieren nicht besser, sondern nur unter einem billig anmutenden futuristischem Design.
Was mich interessiert hätte währe eine Reportage darüber WIE so eine CD/DVD zu erstellen ist (inklusive der Keys/Befehle für Silentinstallation von zb Office usw und die eventuell notwendige Onlineaktivierung)
Office wird auch auf dieser DVD, wie allgemein bei solchen Compilations üblich, als stinknormales Post-Install-Paket manuell über ein Menü installiert und benötigt keine Online-Aktivierung. Das mal nur nebenbei, um das Ganze etwas zu entglorifizieren. Das XP erstellt man sich mit Tools wie nLite. Dazu braucht man lediglich das genannte Freeware-Tool, eine XP-CD, beliebige und gewünschte Treiber, Hotfixes und Service-Packs. Das alles, inklusive Volumenschlüssel, WGA-Fixer, Stardock, Themes & Co. packt man dann in eine ISO. Das Post-Install beinhaltet ein Baustein-Menü (auch für sowas gibts Tools) für die Setups der Zusatzsoftware. Diese vorab gecrackten Versionen/Setups findet man leider auch in jeder Schmuddelecke des Webs.
So eine DVD könnte selbst meine Frau in weniger als 2 Stunden zusammen stellen. Könnte, da uns der dafür benötigte illegale Softwarebestand fehlt. Aber wer über so einen (leider) frei zugänglichen Schrott verfügt, der könnte es mit Links. Es ist einfach zu handhaben, einfach kriminell und einfach langweilig.
Und was ist daran neu, bzw. eine News wert?
Solche DVDs gibt es schon seit Jahren und fast jede Woche kommen neue raus.
Schleißlich sollen die Aps auf der DVD auch aktuell sein.
Es ist schon erstaunlich was es schon alles gibt, allerding glaube ich nicht das in einer Internen Version Vieren und Trojaner vorhanden sind, da diese Personen ja selber diese Version bearbeiten und auch weiter entwickeln.
Allerdings Rate ich trotzdem davon immer ab.
An sich sollte einen schon der gesunde Menschenverstand davor bewahren, sich so ein Zeug auf den Rechner zu laden. Spätestens das Lesen dieses Artikels sollte aber auch den Unbelehrbaren Warnung genug sein.
Wie FormatC schon sagte, so eine DVD zu erstellen ist nicht schwer. Da ja gerade das SP3 für XP rauskam war ich auch "gezwungen" mir eine neue CD (!!) zu erstellen. Dabei ist die CD auf meine Hardware abgestimmt oder findet Ihr das witzig den Sata-Treiber per Diskette und F6 einzubinden? Das danach noch Programme wie Openoffice und Firefox installiert werden, finde ich allerdings nicht schlimm. Habe wenn notwendig (z.B. für XP) eine gültige Lizenz. Und Unattended ist eine sehr feine Sache, so brauch ich nicht daneben sitzen und kann mich um meine Familie kümmern.
ich würde mir wünschen, wenn es einen ausführlichen Artikel gäbe, wie ein solches Paket aus meinen Original-CD's (Win & Office) mit optischen Veränderungen gebastelt werden könnte. Daß es solche Pakete gibt ist sicher den meisten fortgeschrittenen Anwendern bekannt. Doch wie, bzw. ob, diese Pakete auch ohne Programmierkenntnisse gebastelt werden können wäre ein Paar zusätzliche Seiten wert gewesen!
Dies wäre - auch wenn eher eine Spielerei - doch eine interessante Übungsaufgabe gewesen.
Im übrigen kann ich die Kritik hier nicht ganz nachvollziehen. Wenn euch das Thema bekannt ist, so ist dies kein Argument einen solchen Artikel komplet auszulassen! Wenn ihr so schlau seit, dann macht den ersten Schritt und legt doch selbst einen ordentlichen Artikel dazu in irgendeinem Forum! Meckern wie eine alte Schachtel ist völlig sinnfrei und zeigt den Autor nicht schlauer als den Rest!!!